小天管理 发表于 2024年8月20日 发表于 2024年8月20日 参考前文 供应链投毒后,我们的选择还剩下哪些? 最近做了个匿名加密可 WebRTC 视频的聊天室 填昵称即可进的匿名聊天室 这个聊天室的一大特点就是, 前端加密后再发送, 服务端看不聊天内容. 而且前端代码量不大, 用户可借用工具或 AI 分析验证这个说法. 但是如果需要长期保持信任, 那么需要验证前端代码从上次检验过后没有被修改过. 那个前端只通过 websocket 和后台交互, 如果能保证前端没有被修改, 能保证通信是安全的. 这个验证工作能否由浏览器或插件自动进行呢? 如果这个特性能被浏览器标准化, 那么基于浏览器的应用能更好发展 能成为互联网除了 TLS 外最基础的一个信任环节 毕竟如文章开头提到的那件事, 现在对 cdn 和公共资源提供者无底线信任是最薄弱的环节. 这个东西就是类似 script 标签的 integrity 属性, 但是工作在更底层的部分.
已推荐帖子